コスモス(ATOM)IBC対応チェーン全てに影響するセキュリティ脆弱性、パッチ対応へ

コスモスにセキュリティ脆弱性見つかる

コスモス(ATOM)ネットワークにおけるIBC(ブロックチェーン間通信プロトコル)に、セキュリティに関する脆弱性が見つかった。コスモスの共同創設者であるイーサン・バックマン(Ethan Buchman)氏が10月13日報告した。

コスモスは、ブロックチェーンにおけるインターオペラビリティ(相互運用性)を目指したプロジェクト。各ブロックチェーンのハブとなる「Cosmos Hub」間の通信プロトコルとしてIBCがある。バックマン氏は「IBC対応ブロックチェーン全てに影響を与える重大なセキュリティの脆弱性」であると報告している。

なおコスモスネットワークエクスプローラー「マップオブゾーンズ(MAP OF ZOMES)」を確認すると、現在IBC対応のブロックチェーンは51プロジェクトあることが確認できる

この脆弱性に対しコスモス開発チームは、10月14日14:00(UTC)から24時間以内に緊急セキュリティパッチをリリースするとしている。

このパッチは、コスモスのソフトウェア開発キット「Cosmos SDK」のv0.45.9およびv0.46.3でリリースされるとのことで、チェーンを停止せずにエコシステムのチェーンおよびバリデーターが適用できるという。

なお報告によると今回の脆弱性は、10月7日に発生したバイナンス(Binance)提供のクロスチェーンブリッジ「BSCトークンハブ」のハッキングを受け、コスモスおよびコスモス(Cosmos)基盤の分散型取引所(DEX)オズモシス(Osmosis)のコアメンバーがIBCの監査を行った結果、発見したとのことだ。

関連ニュース

【動画解説】コスモスの分散型取引所(DEX)「Osmosis」とは?(CauchyE代表 木村優氏) 

 分散型取引所dYdX、コスモス(ATOM)エコシステムで稼働へ 

【10分解説】コスモス(Cosmos)の全体像について(CauchyE代表 木村優氏) 

【10分解説】コスモスとポルカドット、何が違う?(CauchyE代表 木村優氏) 

DatachainとNTTデータ、イーサリアムとHyperledger Fabric間のDVP決済検証に成功。コスモスのIBC利用で 

参考:Cosmos Hub Forum
images:iStocks/koyu

Source: https://www.neweconomy.jp/posts/266285